Todo sobre la Ley de cookies en España 2020

Las cookies son tan problemáticas porque combinan dos tipos de conocimientos que no siempre tenemos: informática y leyes. Por suerte para todos, los puntos básicos de la ley son asequibles si nos los explican con cuidado.

Con este MEGAPOST te voy a explicar todo lo que necesitas saber sobre los aspectos legales de las cookies en tu negocio y web ¡Vamos a ello!

Introducción

Todos los quebraderos de cabeza que nos dan las cookies tienen su origen en un artículo de la Ley de Sociedades de la Información, mal llamada Ley de cookies, en concreto: el 22.

laurapereztorres.com
laurapereztorres.com

En esta ley tienes casi todas las claves para saber cómo, cuándo y de qué modo actuar. Como lo que busco es acercarte las leyes sin que tengas que ponerte a leerlas, en este post te lo explicaré todo de forma sencilla y accesible.

Pero no será suficiente con la Ley de Sociedades de la Información. También es necesario tener en cuenta la Ley de Protección de Datos, ya que al fin y al cabo, las cookies normalmente recopilan datos personales. Todo esto lo trataré en los siguientes puntos.

En esencia, la Ley te obliga a ser transparente y a recoger el consentimiento de tus usuarios antes de que las cookies que hayas integrado en tu página web entren en funcionamiento recogiendo la información personal de tus usuarios.

Cuando instalas una cookie en tu web o cuando permites que otra empresa actúe sobre tu página para recoger información, las cookies comienzan a funcionar directamente.

Para evitar esa activación automática necesitas algún plugin o programa que las bloquee mientras el usuario no haya tenido conocimiento de su existencia, o no haya dado su consentimiento (luego lo explico).

Sanciones por incumplir la Ley

Para que seas consciente de la importancia de cumplir con esta Ley me gustaría que tuvieses en cuenta que el incumplimiento de esta norma, implica una infracción que puede suponer una multa de hasta 30.000€, y en determinados supuestos, una multa de hasta 150.000€. Merece la pena invertir tiempo o recursos en su cumplimiento.

¿Debo cumplir la Ley de cookies?

Aunque se ha extendido el uso del término Ley de cookies, en realidad, es la Ley de Servicios de la Sociedad de la Información la que determina quién debe cumplirla.

Las excepciones a la regla son tan escasas en el mundo de los emprendedores de Internet que no me detendré en ellas. Si tienes dudas, escríbeme. Por lo tanto, si usas cookies y tienes una página web bajo tu control, estás obligado y debes informar sobre ellas.

Para ponerte un ejemplo de página que no estaría bajo tu control, si usas Youtube, esa página ni es tuya ni está bajo tu control, y por tanto, no eres tú el obligado a hacer el aviso de cookies. Pero sí Youtube.

¿Qué son las cookies?

Definición

Es información en forma de código que envía una página web al navegador del usuario para poder, por ejemplo, reconocerlo en visitas posteriores.

Cuando entras a la web de Amazon y ves que te has dejado algunas cosas en la cesta, ¿no te has preguntado por qué siguen allí los artículos si has cerrado el navegador? Pues es gracias a las cookies, que te han marcado y has permitido que te sigan.

laurapereztorres.com

Si en tu web instalas Google Analytics, estás permitiendo que a través de tu web Google marque a los usuarios y compruebe: cuanto tiempo están en tu sitio, cuantas veces entran, hasta donde llegan, si clican aquí o allí.

Imagina un equipo de fútbol en el que todos los jugadores son iguales ¿cómo los distinguirías? Tendrías que marcarlos de alguna forma, por ejemplo, con camisetas diferentes tal como se hace. Eso mismo hacen las webs: marcan a los usuarios para distinguirlos, ya que si no seríamos todos iguales.

¿Por qué se llaman así las cookies?

No parece que internet se ponga de acuerdo. Se sabe que se utilizan desde hace mucho, pero no se sabe a ciencia cierta la razón del nombre. Hasta donde alcanza mi investigación, hay dos versiones:

  • Érase una vez dos niños que fueron abandonados en el bosque por su padre, que no tenía dinero para alimentarlos. Se llamaban Hansel y Grettel. En el bosque, no había nada conocido para ellos y no conocían el camino. Para evitar caminar en círculos, fueron dejando pequeños pedazos de pan en el suelo…

Esta es la primera de las versiones, una referencia a este cuento que habla de cómo encontrar el camino de vuelta. Las cookies permiten encontrar a los usuarios.

La segunda versión cuenta:

  • Finalizas tu comida en ese restaurante de comida china que tanto te gusta y, como postre, te dan una galleta de la fortuna. En esta galleta encontrarás información.

De la misma manera, en Unix, sistema operativo portable desarrollado en 1969, cuando introduces el comando «fortune», te aparece un pedazo de información en la pantalla. Algunas personas creen que ese es el origen del término.

¿Qué tipos de cookies hay?

No existe una clasificación universal de ellas, pero a continuación te haré una lista de las usadas normalmente y, en especial, las usadas por los organismos oficiales.

A continuación te muestro la clasificación ofrecida por la Agencia Española de Protección de datos.

laurapereztorres.com

Tipos de cookies según quién las controle

a. Cookies propias: son las almacenadas en el servidor del propietario de la web a la que entras. Si se trata de tu página web, serán las que produce tu página web y sobre las que tienes control. Por ejemplo, si tienes una tienda y decides que el comprador mantenga sus compras en el carrito, lo harás por medio de cookies.

b. Cookies de terceros: son las gestionadas por otras webs o empresas. Por ejemplo, las que tengas con Facebook.

Si una cookie sale de tu servidor, pero la información es gestionada por otro, no será una cookie propia. Pensemos por ejemplo en WordPress. Cuando contratas sus servicios, ellos controlan el uso que haces de éstos a través de cookieS. Éstas salen de tu web pero las gestiona WordPress por lo que son cookies de terceros.

Tipos de cookies según finalidad

a. Cookies técnicas: son las necesarias para asegurar el funcionamiento de la web. Por ejemplo: identificar la sesión, acceder a partes de acceso restringido, realizar el proceso de compra de un pedido, etc.

Estas están exentas, es decir, no necesitarás avisarlas.

b. Cookies de preferencias o personalización: son las que permiten recordar selecciones del usuario. Por ejemplo: el idioma, al aspecto de la web, etc.

Estas estarán exentas siempre que las solicite el propio usuario, y se usen para lo que haya pedido el cliente.

c. Cookies de análisis o medición: son las que permiten el seguimiento de los usuarios, analizar su comportamiento o el impacto de los anuncios.

No están exentas, debes avisarlas.

d. Cookies de publicidad comportamental: almacenan información del comportamiento de los usuarios, permitiendo crear perfiles para ajustar la publicidad. Estos perfiles son conjuntos de información que se tiene de cada usuario (edad, sexo, gustos…) que permiten mejorar la publicidad que se les muestra, y así obtener mejores resultados.

No están exentas, debes avisarlas.

Tipos de cookies según el plazo de tiempo que permanecen activadas

a. Cookies de sesión: son las diseñadas para recoger y almacenar datos mientras el usuario está en una página web. Estas desaparecen al salir del sitio.

b. Cookies persistentes: se mantienen en el tiempo y debes definir el tiempo que las guardas. El plazo puede variar desde los minutos hasta los años.

Ejemplos de cookies

¿Qué cookies utiliza Google Analytics?

Tenemos una web en la que entran cientos de personas todos los días, y si no supiéramos que tipo de personas son o como interactúan con nuestra web, no podríamos a adaptarnos a un mercado en constante cambio.

Esta aplicación nos ofrece multitud de métricas útiles, pero lo hace a través de cookies, y por lo tanto, debes saber cuáles y para qué son.

En la página web de google puedes ver que cookies usa y para qué, analizaremos cada una de ellas. A continuación te lo resumo:

Las cookies que utiliza Google se dividen en tres bibliotecas Javascript (un tipo de lenguaje de programación): gtag.js, analytics.js y ga.js.

La primera de las dos bibliotecas, gtag.js y analytics.js configuran las cookies siguientes:

Nombre de la cookieDuraciónDescripción
_ga2 añosSe usa para distinguir a los usuarios.
_gid24 horasSe usa para distinguir a los usuarios.
_gat1 minutoSe usa para limitar el porcentaje de solicitudes.
AMP_TOKENDe 30 segundos a 1 añoIncluye un token que se puede utilizar para recuperar un ID de cliente del servicio de IDs de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso, o errores obtenidos al recuperar un IDs del servicio de IDs de cliente de AMP.
_gac_<property-id>90 díasIncluye información de la campaña relativa al usuario.

Por su parte, ga.js. usa las cookies siguientes:

Nombre de la cookieDuración predeterminadaDescripción
__utma2 años a partir de la configuración o actualizaciónSe usa para distinguir usuarios y sesiones.
__utmt10 minutosSe usa para limitar el porcentaje de solicitudes.
__utmb30 minutos a partir de la configuración o actualizaciónSe usa para determinar nuevas sesiones o visitas.
__utmcFin de la sesión del navegadorNo se usa en ga.js. Se configura para interactuar con urchin.js.
__utmz6 meses a partir de la configuración o actualizaciónAlmacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio web.
__utmv2 años a partir de la configuración o actualizaciónSe usa para almacenar datos de variables personalizadas a nivel de visitante.

Pixel de Facebook

Este archivo queda instalado en tu web cuando lo configuras según las instrucciones de Facebook. Desde el momento en el que lo instalas, empieza a recopilar información personal de tus usuarios y debes avisarles de ello.

laurapereztorres.com

Normalmente se usa para publicidad o para hacer un seguimiento de los accesos de tu web a las redes sociales, pero debes informar de en qué términos lo estás usando concretamente en tu web.

¿Cómo saber qué cookies usa mi web?

Puedes comprobar si en tu web, o en la de cualquiera, están en funcionamiento estos archivos si haces click derecho, seleccionas inspeccionar, después click en aplicaciones, y en la barra lateral izquierda, pinchas sobre cookies.

Te dejo un tutorial paso a paso en vídeo y con imágenes para que te resulte más sencillo aún.

Modelo de Política de cookies explicado

Ahora te presento un ejemplo y modelo para que puedas hacer tu política de cookies. El sistema que utilizaré será el de capas, por ser el más sencillo de implementar en la web y el más extendido.

Este modelo se ha realizado, principalmente, siguiendo las directrices que la Agencia Española de Protección de Datos establece en su Guía.

Ojala pudiera haber un método único para todas las webs, pero eso es imposible.

Cada página es un mundo y tiene sus propias cookies y características. Te aconsejo encarecidamente que contactes con un profesional que te asesore y oriente.

Las instrucciones de cada apartado estarán después de cada porción del modelo, léelas con atención.

Primera capa

¿Te has fijado en el pop-up que aparece nada más entrar a mi web? Esa es la primera capa de información.

Cookies - laurapereztorres.com

Esta capa dependerá de si usas sólo cookies técnicas o no. Si sólo usas aquellas que permiten mantener en funcionamiento tu web, no tendrás que avisarlas. Como son cookies de:

  • “Entrada del usuario”.
  • Autenticación o identificación del usuario (únicamente de sesión).
  • Seguridad del usuario.
  • Sesión de reproductor multimedia propio.
  • Sesión para equilibrar la carga.
  • Personalización de la interfaz de usuario.

Si tienes dudas sobre qué tipo de cookies utilizas, comprueba si estas son permanentes o no. Normalmente, si sólo duran mientras el usuario esté dentro de tu web, serán técnicas.

Por el contrario, si usas cookies para cualquier otra cuestión, te toca elaborar esta primera capa y la segunda para recoger el consentimiento de tu usuario.

Aun cuando existen otros métodos legalmente válidos para la recogida del consentimiento del usuario, mi consejo es que siempre lo recojas expresamente y guardes comprobante de que te lo han dado.

Ser transparente con tus usuarios es esencial para que confíen en ti y en tu negocio. Aunque ahora la Ley no es tan estricta, poco queda para el famoso reglamento ePrivacy que tiene mucho que decir acerca de las cookies.

No creo quieras arriesgarte a las sanciones. Ahora vamos a ello.

Importante: El texto en color rojo es el modelo que puedes copiar y pegar para tu web. El texto en color negro son mis explicaciones para que adaptes y entiendas que es cada cosa.

Ejemplo de primera capa en una política de cookies

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información y configurar tus preferencias AQUÍ (enlace a tu página de política de cookies).

(Botones) Aceptar cookies / Rechazar cookies.

Adapta el texto a tu web ¿Usas sólo cookies propias? ¿De terceros? ¿Usas cookies analíticas? Añade en el aviso los tipos de cookies que usas.

Siempre debes incluir la siguiente información:

  1. Editor responsable de la web. Pero si tu dominio y tu tenéis el mismo nombre, no será necesario, como en mi caso.
  2. Finalidades de las cookies ¿Para qué las usas?
  3. De quién son las cookies. Deberás señalar si son propias o de terceros.
  4. Tipos de datos que recogerán. Visitas, tiempo de visita, etc.
  5. Botón o enlace de aceptar, rechazar o configurar las cookies.
  6. Enlace a la segunda capa, tu página de política de cookies.

Como dice la Agencia Española de Protección de Datos, no serán válidas frases cómo:

  • “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación”
  • “podemos utilizar sus datos personales para ofrecer servicios personalizados” para referirse a cookies publicitarias comportamentales.
  • Deben evitarse términos como “puede”, “podría”, “algún”, “a menudo” y “posible”.

Segunda capa

Ahora queda hacer la segunda capa de tu política de cookies que alojarás en una parte visible de tu web, y enlazarás en la primera capa.

Redacta la política de cookies de la forma más simple posible. Se transparente. Ante cualquier duda, escríbeme.

Definición y función genérica de las cookies

¿Qué son las cookies?

Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido. Los usos concretos que hacemos de estas tecnologías se describen a continuación.

Informa a tus usuarios acerca de qué son las cookies, puedes aclararles que las cookies no sirven para saber su dirección o su teléfono o llenarles el ordenador de información basura. Las cookies están muy demonizadas y suelen generar desconfianza.

Información sobre el tipo de cookies que se utilizan y su finalidad

¿Qué tipos de cookies se utilizan en esta página web?

  • Cookies técnicas: Son aquellas necesarias para la navegación y el buen funcionamiento de esta página web. Permiten por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, realizar el proceso de compra de un pedido, utilizar elementos de seguridad.
  • Cookies de personalización: Son aquéllas que te permiten acceder al servicio con unas características predefinidas en función de una serie de criterios, como por ejemplo el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde donde se accede al servicio, etc.

También podrías añadir otras que utilizases, como por ejemplo, analíticas. Céntrate en las cookies de las que hagas uso pues poner todas las que pueden existir generará confusión.

Identificación de quién utiliza las cookies

En este apartado deberás explicar qué cookies utilizas y de quién son. Puedes combinar diferentes apartados en este punto, por ejemplo, reflejando la duración de las cookies.

Cookies de Google Analytics.

Nombre de la cookieDuraciónDescripción
_ga2 añosSe usa para distinguir a los usuarios.
_gid24 horasSe usa para distinguir a los usuarios.
_gat1 minutoSe usa para limitar el porcentaje de solicitudes. Si se ha implementado Google Analytics mediante Google Tag Manager, esta cookie se llamará _dc_gtm_<property-id>.

Información sobre la forma de aceptar, denegar, revocar el consentimiento o eliminar las cookies

Puede gestionarlas desde tu propio navegador. Consulte las opciones e instrucciones que ofrece su navegador para ello.

Cómo configurar cookies en:

  • Google Chrome
  • Microsoft Edge
  • Mozilla Firefox
  • Safari iPhone, iPad o iPod touch
  • Safari (general)

En cada uno de esos puntos fijas link a las páginas donde puedan encontrar tus usuarios esa información. Recuerda que deben estár en castellano.

Si usas Google Analytics puedes dirigir a tus usuarios a la web de descarga de la extensión que permite bloquearlas en el navegador de Google Chrome.

Incluye todos los métodos que estén en tu mano para que tus usuarios puedan cambiar el consentimiento prestado. Es esencial.

Transferencias de datos a terceros países realizadas por el editor

Puede consultar la información relativa a las transferencias de datos a terceros países que se realizan en el siguiente link.

Este es un caso poco habitual, pero si vas a transferir datos a otros países, debes añadir este apartado y especificarlo. Recuerda que la información debe estar en castellano.

Puede ocurrir que estés abriendo tu sede en España y tu empresa sea de EEUU, en ese caso, trasladas la información recogida aquí a un tercer país.

Elaboración de perfiles implique la toma de decisiones automatizadas

Si con la información que recoges vas a elaborar perfiles de tus usuarios y a través de ellos se realizarán acciones en las que se toman decisiones generalizadas, informa sobre ellas.

Periodo de conservación de los datos

Puedes agrupar este apartado cuando hables de las cookies que utilices. Revisa el punto 3 que te dice cuánto duran las cookies de Google Analytics.

Derechos que tienen los usuarios sobre sus datos

Puede consultar toda la información relativa a los derechos que le confiere la legislación de protección de datos en nuestra Política de Privacidad.

Puedes remitirle a tu Política de Privacidad con un enlace.

Información adicional

Como recomendación final, te aconsejo que incluyas un correo de contacto para que te informen de aquellas cookies que puede que se te hayan escapado, y tus usuarios si vean.

Así también podrían informarte, en caso de que tu sistema de control de cookies haya dejado de funcionar por el motivo que sea, de las irregularidades que existan.

Al final siempre debes guiarte por una máxima: ofrecer a tus usuarios toda la información posible sobre las cookies que tienes y cómo las usas, herramientas, consejos y recursos para ejercer sus derechos.

La transparencia es el mejor seguro que tienes cuando se trata de datos.

Conclusiones y mapa mental

  1. Comprueba si usas cookies en tu web.
  2. Analiza qué cookies estás usado. Si son sólo las necesarias para que tu web mantenga su funcionamiento, no necesitarás informarlas.
  3. En caso de tener que informarlas, hazlo con transparencia y claridad. Utiliza los recursos que te he explicado. Ante cualquier pregunta, no dudes en escribirme.

Importante: Aunque no estés obligado, puedes avisar todas las cookies que hay en tu web como ocurriría con las técnicas. Eso siempre te dará más seguridad.

Cookies - laurapereztorres.com

Plugin para cumplir la Ley de cookies en WordPress

Te dejo un video-tutorial sobre el plugin Complianz que además de ser gratuito en sus funciones básicas es muy eficiente.

Este plugin también permite separar las cookies que uses según sean de Marketing, Analíticas… Evalúa las cookies de las que haces uso con cuidado.

Links de utilidad y recursos


No hemos podido validar su suscripción.
Comprueba tu bandeja de entrada para confirmar tu suscripción.

Conoce las leyes para tu negocio online de forma fácil y sencilla

Suscripción gratuita

Nombre *

Correo electrónico *

* Campos obligatorios


[Información sobre la suscripción al boletín] Responsable del tratamiento: Laura Pérez Torres. Finalidad: envío de noticias e información comercial de esta web. Legitimación: consentimiento del usuario. Destinatario: fichero «Suscripctores de laurapereztorres.com» alojado en la plataforma de SendinBlue establecida en la Unión Europea. Ejerce tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y/o portabilidad de tus datos enviando un email a info@laurapereztorres.com. Siempre tendrás derecho a revocar tu consentimiento. Toda la información relativa al tratamiento de tus datos está extendida en la Política de privacidad.


2 comentarios en «Todo sobre la Ley de cookies en España 2020»

  1. Saludos.

    Tengo una página web que es solo de información de mis servicios, lo único que usa es un formulario y botón de WhatsApp.

    ¿Es realmente necesario colocarle este aviso? Agradecería información.

    • Hola Maritzayeli,

      Me temo que necesitaría más datos para responder a tu pregunta. ¿La información que expones en tu web es de tus servicios profesionales? ¿El formulario que utilizas recaba datos personales? ¿Tienes algún tipo de publicidad? ¿Utilizas cookies? Si la respuesta a estas preguntas es afirmativa, deberás cumplir con la Ley y tener los textos legales. Si necesitas que estudie tu caso para asegurarnos, contacta conmigo.

Los comentarios están cerrados.